Llevo bastante tiempo dándole vueltas a lo de la nube, principalmente para tener los archivos accesibles y sincronizados desde varias máquinas, PC, portátil, móvil, etc.
Además soy un obsesionado de la seguridad, en cuanto a backups y encriptación.
En mi opinión, un esquema correcto sería el siguiente.
1-Tener los ordenadores que utilizas con la unidad totalmente encriptada. En mac basta con activar
Filevault y en windows tienes
bitlocker (o EFS para archivos sueltos) 1b- Otra opción sería usar
Truecrypt que te permite crear un volumen (como si fuese una imagen, o un zip, un contenedor) de un tamaño predefinido por tí, que está encriptado. Cada vez que arrancas el sistema debes meter la clave y así se monta, se abre, y usas los archivos que hay dentro.
De estas dos maneras, si te roban el ordenador jamás accederán a los datos del ordenador, o del volumen truecrypt.
2-Llegamos al asunto de los Backups. Tener los datos encriptados en origen pero no en la copia de seguridad puede parecer ilógico. Si te roban la copia (un Disco externo) tendrán todos tus documentos.
Los backups en HDD exigirán por tanto que sean encriptados también. Así, al pasar los datos de tu Mac o Windows totalmente encriptado a ese Disco externo también encriptado no existe peligro. Tanto emisor como receptor son seguros, solamente durante el "vuelo" están sin encriptar.
Existen HDD externos que ya vienen con encriptación por Hardware, yo tengo un pendrive 16gb accesible tanto en Mac como en Win. O lo encriptas tu, por ejemplo con Truecrypt.
Con el Time Capsule de Apple, al ser un HDD por red, no me permite encriptarlo (Time capsule solo permite usar HDD encriptados para sus backups si los conectas físicamente, como USB, por eso su propio Time Capsule no es encriptable). Como es lo que yo tengo, lo que hago es respaldar un volumen de Truecrypt, no los archivos individuales, no es la opción más rápida y cómoda pero sí más segura.
Bien, ya tenemos los datos seguros en nuestras máquinas y también en los backups, ahora falta sincronizar.
3-Con sincronizar me refiero a que todos los documentos que yo quiera estén con las últimas modificaciones realizadas en todas las máquinas. En mi opinión, la mánera más comoda (que yo conozca) y con más ventajas, es utilizar la Nube.
Instalas Dropbox, Google Drive, etc... en diversas máquinas y así comparten los mismos archivos y están sincronizados prácticamente al momento.
De esta manera podrías llegar a tener, si quieres, el mismo archivo en, por ejemplo:
-Tu pc
-Tu portátil
-Tu backup del pc
-Tu backup del portátil
-La nube
Es decir, para obsesionados por la seguridad, un lujo. No pierdes un archivo ni con un Tsunami.
El problema es que estas Nubes, tipo Dropbox y Google Drive, no encriptan. Tienes una clave para acceder, pero no es lo mismo, y ellos pueden acceder a los datos. Así que tu tendrías tu máquina y tu bakcup protegido pero no en la nube.
Entonces hay que mirar que opciones de Nube si te dan esa protección, y he encontrado (seguramente hay más)
SpiderOak y
Wuala (que en principio me parece la mejor opción, si bien tengo que probarla).
Te proporcionan seguridad por encriptación y la clave solo la tienes tu, ellos no tendrán acceso a los datos, los alojan pero están encriptados y desconocen la clave, ni con mandato judicial podrán por tanto acceder a ellos.
Resumen:
Después de darle vueltas a la cabeza, creo que la mejor opción sería alguna de estas dos (prefiero la opción a).
1a. Tener el disco encriptado por completo.
1b. O al menos crear un volumen encriptado (Truecrypt) donde meter los documentos importantes)
2a. Con esta opción, mientras usas la máquina los archivos son desencriptados al vuelo y entonces tendrías que elegir una unidad donde quieras que se hagan las copias de seguridad que también este encriptada.
2b. Como los datos están encriptados y lo que tienes es un único archivo (el volumen Truecrypt) te da igual donde va ese archivo, no necesitas un receptor encriptado, lo puedes subir a la nube, usar Time Capsule de Apple, tu pendrive, etc...
3a. Usar Wuala para subir tus datos. Subirán a la nube pero Encriptados, y nadie tendrá acceso a ellos.
3b. Usas Dropbox o Google Drive. Los documentos importantes los metería dentro del volumen Truecrypt que sería el que sube a la nube, asegurándote así que aunque accedan a el no lo podrán abrir.
Yo actualmente uso la opción B pero estoy en planes de pasar al A. ¿Por qué?
Hacer copias de seguridad de volumenes encriptados Tuecrypt es una opción lenta (el volumen son gigas) y no tienes la opción de recuperar un archivo en concreto dentro de el, o te bajas todo el volumen o nada.
He escrito este ladrillazo por si a alguien le interesa o quiere comentar o corregir alguna opción.
Saludos
5 Respuestas
1364 Vistas